Android News
Artigo

The CLOUD Act e Google: como isso afeta seus dados

Artigo
protection click fraud

The CLOUD Act.pdf) - Clarificante euhorrível Overseas vocêse de Data - é um conjunto de regulamentos que tratam de como os dados armazenados em um país podem ser acessados ​​por uma entidade em um país diferente. Foi assinado em lei em 23 de março de 2018 como parte do Conta de despesas gerais.

Tem sido elogiado por empresas de tecnologia e uma carta conjunta da Apple, Facebook, Google, Microsoft e Oath (Yahoo!), que deram suporte ao projeto de lei publicado em 6 de fevereiro de 2018. afirma, em parte:

A nova Lei de Esclarecimento do Uso Legal de Dados no Exterior (CLOUD) reflete um consenso crescente a favor de protege os usuários da Internet em todo o mundo e fornece uma solução lógica para controlar o acesso transfronteiriço aos dados. A introdução desta legislação bipartidária é um passo importante para aprimorar e proteger os direitos individuais de privacidade, reduzindo os conflitos internacionais de lei e nos mantendo mais seguros.

Mas as organizações de privacidade e direitos civis têm uma opinião diferente sobre a legislação. o ACLU tinha isso a dizer:

A Lei CLOUD representa uma grande mudança na lei - e uma grande ameaça às nossas liberdades. O Congresso não deve tentar enganá-lo pelo povo americano, escondendo-o dentro de um projeto de lei gigante de gastos. Não houve sequer um minuto dedicado à consideração de alterações a esta proposta. O Congresso deve debater vigorosamente esse projeto de lei e tomar medidas para consertar suas muitas falhas, em vez de tentar derrubar o povo americano.

o A Electronic Frontier Foundation tem uma lista de objeções também:

  • Inclui um padrão fraco para revisão que não atende às proteções do requisito de garantia sob a 4ª Emenda.
  • Não exige que as autoridades estrangeiras busquem revisão judicial individualizada e prévia.
  • Concede acesso e interceptação em tempo real para autoridades estrangeiras sem exigir os padrões de mandado reforçados que a polícia dos Estados Unidos deve cumprir de acordo com a Lei de escuta telefônica.
  • Não estabelece limites adequados sobre a categoria e gravidade dos crimes para este tipo de acordo.
  • Não exige notificação em qualquer nível - para a pessoa visada, para o país onde a pessoa reside e para o país onde os dados estão armazenados. (Sob uma disposição separada sobre ordens extraterritoriais de aplicação da lei dos EUA, o projeto permite que as empresas notifiquem o estrangeiro países onde os dados são armazenados, mas não há provisão paralela para notificação de empresa a país quando a polícia estrangeira busca dados armazenados nos Estados Unidos Estados.)
  • O CLOUD Act também cria um sistema injusto de duas camadas. As nações estrangeiras que operam sob acordos executivos estão sujeitas a regras de minimização e compartilhamento ao lidar com dados pertencentes a cidadãos dos EUA, residentes permanentes legais e corporações. Mas essas regras de privacidade não se estendem a alguém que nasceu em outro país e vive nos Estados Unidos com visto temporário ou sem documentação.

Os dois lados parecem entender a linguagem da Lei CLOUD de maneira muito diferente. Isso é esperado com quase todos os documentos legais, e a maioria dos projetos de lei apresentados ao Congresso são redigidos no mesmo tipo de linguagem. Ele deixa as coisas propositalmente abertas à interpretação do leitor e, no caso de leis, ao órgão de aplicação. Todos nós teremos nossa própria opinião sobre o projeto de lei, e essa é uma discussão saudável. Mas é importante saber o que isso significa para seus dados armazenados nos servidores do Google.

A Verizon está oferecendo o Pixel 4a por apenas US $ 10 / mês nas novas linhas Unlimited

Por que o Google apoiaria isso?

É importante lembrar que organizações como a ACLU e EFF existem para examinar o pior cenário em torno qualquer regras ou leis que regem nossos dados pessoais. Eles ajudam a criar um equilíbrio para que os tribunais e legisladores possam tomar decisões informadas e ver seus objeção ao CLOUD Act não é uma surpresa porque faz algumas mudanças importantes nas leis existentes. É muito difícil para um governo estrangeiro obter acesso aos dados salvos em um servidor dos EUA e para o O governo dos EUA deve obter dados armazenados em um servidor estrangeiro porque as leis variam de país para país país.

Um exemplo disso em ação está acontecendo atualmente, já que a Suprema Corte dos Estados Unidos está decidir se a Microsoft precisa entregar dados armazenado em um servidor irlandês que o Departamento de Justiça deseja como prova em um caso que data de 2013.

Empresas como o Google preferem ver um único conjunto de regras adotado pelos EUA e por muitos outros países nos quais fazem negócios, que possa evitar esse tipo de audiências e procedimentos caros. Eles acreditam que a linguagem do CLOUD Act serve para fornecer acesso aos nossos dados quando surge uma necessidade genuína, mas também protege nossa privacidade contra solicitações que não mostram uma necessidade legítima.

Um conjunto de leis universais que protegem nossa privacidade é uma ótima ideia, desde que as leis sejam sólidas e sejam cumpridas.

As organizações de direitos civis também gostariam de ver um único conjunto de regras adotado em todo o mundo, mas não acham que a Lei CLOUD protege suficientemente nossas informações de governos estrangeiros. Eles questionam como isso altera o processo de revisão judicial e as formas como pode contornar a 4ª Emenda à Constituição dos Estados Unidos, como bem como a forma como o projeto de lei foi apresentado e empacotado em um projeto de lei maior que não terá o escrutínio e publicidade de uma mudança como esta merece antes está escrito como lei.

Considerando o valor de face, ambos os lados aqui parecem estar corretos. Isso porque ambos os lados estão cumprindo seus propósitos pretendidos. A equipe jurídica e os especialistas em privacidade do Google desejam um conjunto simples de regras que se apliquem em todos os países onde opera e pensam que contornar um A audiência em tribunal ou a obtenção de vários mandados individuais podem ser feitos de uma forma que ainda proteja os dados pessoais dos usuários de acordo com a lei CLOUD. A ACLU e a EFF são contra qualquer coisa que contorne um processo judicial para cada solicitação individual e consideram que o sistema atual oferece melhores padrões de privacidade. É importante que os legisladores ouçam os dois argumentos.

O que isso significa para mim e meus dados?

Não há linguagem no ato CLOUD que muda a maneira como o Google armazena seus dados ou os dados que pode coletar. Nada ali remove a proteção da criptografia nem impede que você exclua seus dados dos servidores do Google a qualquer momento. A única coisa que o ato do CLOUD afeta é como seus dados armazenados em um servidor em seu país podem ser compartilhados com o governo de outra nação. Mas isso é algo com que todos devemos nos preocupar também, então vamos dar uma olhada em alguns detalhes.

Minhas liberdades civis estão sendo protegidas?

A lei CLOUD exige que o Secretário de Estado e o Procurador-Geral dos Estados Unidos certifiquem que qualquer país que aderir à Lei CLOUD "oferece proteções substantivas e processuais robustas para a privacidade e as liberdades civis." Alguns detalhes são mencionados no projeto de lei para proteger nossos direitos como Americanos. Eles incluem:

  • Proteção contra interferência arbitrária e ilegal na privacidade
  • Direitos de julgamento justo
  • Liberdade de expressão, associação e reunião pacífica
  • Proibições de prisão e detenção arbitrárias
  • Proibições contra tortura e penas ou tratamentos cruéis, desumanos ou degradantes.

Isso significa que qualquer país que participa do ato CLOUD não pode atropelar os direitos civis básicos que nos são conferidos como cidadãos dos EUA - e que os direitos dos cidadãos de outros países não podem ser pisoteados pelos EUA governo. Proteções contra um governo estrangeiro que exija que o Google coloque um backdoor no Android ou Chrome também estão em vigor sob a lei CLOUD e que o Google não pode ser solicitado por nenhum governo para nos vigiar enquanto usamos seus produtos.

A lei CLOUD dá ao poder executivo controle total sobre nossos direitos de dados?

Não. Embora permita que o Departamento de Estado e o Ministério Público façam acordos com países estrangeiros, há alguma supervisão do Congresso embutida. O Congresso terá o poder de:

  • Reveja novos acordos bilaterais por até 180 dias.
  • Revise as alterações nos contratos existentes por até 90 dias.
  • Exigir certificação por escrito e explicação de como os países são aprovados na certificação.
  • Desaprovação acelerada de acordos bilaterais.

Também declara que uma ordem de vigilância emitida por qualquer país membro seja baseada individualmente e "sujeita a revisão ou supervisão por um tribunal, juiz, magistrado ou outra autoridade independente ", e que esta revisão deve ser" antes ou em procedimentos relativos à execução do ordem."

Seria melhor ter essas proteções em vigor como parte da forma como os acordos entre os países participantes feito, mas eles estão lá, e em uma linguagem que certamente pode ser aplicada, caso um país esteja ultrapassando seu limites.

O ato CLOUD torna mais fácil para países estrangeiros acessar meus dados baseados nos EUA?

Sim. A lei CLOUD remove muitos dos obstáculos existentes quando outro país deseja que seus dados sejam armazenados em um servidor do Google dentro dos Estados Unidos. É aqui que as organizações de direitos civis e o Google discordam quanto aos méritos da lei.

Por causa da forma como todas as solicitações de dados devem passar pelo sistema judicial e, então, estar sujeitas a apelação ou aprovação de um tribunal superior, os países estão elaborando suas próprias leis que tentam forçar empresas como o Google a entregar dados sem qualquer envolvimento do tribunal se a empresa quiser fazer negócios lá por frustração com o processo. Os EUA também tentam alegar que a lei dos EUA exige que uma empresa dos EUA entregue os dados, mesmo quando hospedados fora do país, como estamos vendo no caso da Microsoft apresentado ao Supremo Tribunal.

Alguns países oferecem liberdades civis iguais ou melhores do que as que a Constituição oferece, mas outros não.

A lei CLOUD foi projetada para impedir que essas leis sejam promulgadas e aplicadas por meio da construção de um processo com o qual todos os países possam concordar e aderir quando se trata de solicitações de nossos dados privados. É aqui que a Apple, Google, Microsoft e outras empresas de tecnologia veem os benefícios disso. Eles saberão quais são as leis e como segui-las em todos os países participantes, em vez de estarem sujeitos às leis individuais ou combatê-las nos tribunais.

Organizações de direitos civis contestam que a lei CLOUD pode forçar os dados hospedados nos EUA a serem entregues a outra nação sem estarem sujeitos às nossas leis de privacidade existentes. Alguns países oferecem liberdades civis iguais ou melhores do que as que a Constituição oferece, mas outros não. Eles acham que seus dados hospedados nos EUA devem ser protegidos por seus direitos como cidadão dos EUA e não sujeito às leis e direitos que outro país observa, não importa qual seja o processo de revisão ou admissão implica.

A lei CLOUD dá aos países estrangeiros mais poder para vigiar os cidadãos dos EUA e direcionar seus dados para coleta?

Não e sim. Um poder mais amplo é concedido para a coleta de informações, mas há restrições e regras em vigor que cobrem qualquer escuta telefônica ou vigilância.

  • Governos estrangeiros são "expressamente proibidos de vigiar uma pessoa dos EUA direta ou indiretamente".
  • As ordens de vigilância devem ter uma duração fixa e limitada.
  • A vigilância só pode acontecer quando se mostrar "razoavelmente necessária" e não houver outra forma de obter as informações.

Ao coletar dados para casos aprovados, existem regras em vigor que visam proteger nossos direitos individuais:

  • A segmentação direta dos dados de um cidadão dos EUA por governos de fora dos EUA é proibida.
  • É proibido pedir a um país certificado pela CLOUD Act para segmentar dados de cidadãos dos Estados Unidos.
  • A segmentação de dados de pessoas não americanas para fins de coleta de dados de pessoas dos Estados Unidos é proibida. (Um país não pode segmentar mim para ver as conversas que você e eu temos no Facebook Messenger, por exemplo.)
  • A "divulgação de dados de pessoas dos EUA" é proibida, a menos que haja evidências de um crime grave apresentado.

Há uma grande margem de manobra legal nesses regulamentos, o que nos leva à grande questão - como isso será aplicado? Quem estará presente para garantir que a França (por exemplo) siga as leis e os regulamentos sobre a coleta de meus dados nos EUA? Isso é preocupante. Ainda mais quando você substitui a França pelo Afeganistão, ou se você vive na Europa e substitui a França pelos Estados Unidos. As leis atuais estão em vigor para proteger nossos dados e nós nos acostumamos a tê-las. a lei CLOUD substituiria muitas dessas proteções.

Preciso me preocupar e devo excluir todos os meus dados e escurecer?

Não sou um especialista jurídico, então não posso formar uma opinião sobre a legalidade do ato CLOUD. É para isso que elegemos funcionários. Mas posso expressar algumas reflexões sobre tudo isso. Eu sou da opinião que meus dados armazenados nos EUA estão protegidos pelas leis dos EUA e protegidos com meus direitos como cidadão dos EUA, independentemente do que a França (ou Afeganistão) pense sobre eles proteções.

Liberdades garantidas como a 4ª emenda (a proteção contra busca e apreensão indevida definida como um direito individual de cada cidadão dos EUA) ou seu equivalente em outros países deve sempre aplicar e substituir qualquer tipo de ato unilateral entre governos. Cada instância em que minha privacidade deve ser violada merece sua própria revisão nos tribunais dos Estados Unidos, especialmente se eu não for considerado culpado de nenhum crime grave.

Mas também vejo o valor que o Google vê no ato CLOUD. Um conjunto legítimo de regras que se aplicam a todos os países membros pode ser ótimo; não apenas para economizar tempo e dinheiro nos tribunais, mas para que eu saiba com antecedência como meus dados são protegidos dentro e fora dos EUA

Devemos ser capazes de confiar que nossos funcionários eleitos farão as escolhas certas e, se você fizer isso, não há muito com que se preocupar aqui. Parece que o Google confia na maneira "certa" de garantir que nossa privacidade seja implementada, assim como a Apple e a Microsoft. Essas três empresas podem ter um conjunto muito diferente de ofertas para nos apresentar, mas uma coisa que todas têm em comum é a disposição de lutar para proteger nossos dados. Essa é uma boa razão para assumir que o céu não está caindo.

A ACLU e a EFF, bem como outros grupos de privacidade e direitos civis, também fizeram um ótimo trabalho em garantir que saibamos quando nossos direitos podem estar sujeitos a abusos. Devemos prestar atenção às suas advertências, mesmo que pensemos que estão chegando à pior conclusão. Este é um bom motivo para ser contra o ato do CLOUD de qualquer forma.

No momento, tudo o que podemos fazer é observar o processo em ação e esperar que todos os envolvidos estejam pensando sobre nossos direitos individuais ao tomarem suas decisões. Assim que essa decisão for tomada, podemos decidir como reagir. O mais importante é que saibamos e entendamos quando as leis que envolvem nossos dados pessoais serão alteradas e quais podem ser as consequências.

Você já ouviu o podcast central do Android desta semana?

Android Central

Todas as semanas, o Android Central Podcast traz as últimas notícias de tecnologia, análises e cenas importantes, com co-apresentadores familiares e convidados especiais.

  • Inscreva-se no Pocket Casts: Áudio
  • Inscreva-se no Spotify: Áudio
  • Inscreva-se no iTunes: Áudio

Podemos ganhar uma comissão por compras usando nossos links. Saber mais.

Estes são os melhores fones de ouvido sem fio que você pode comprar a qualquer preço!
É hora de cortar o cabo!

Estes são os melhores fones de ouvido sem fio que você pode comprar a qualquer preço!

Os melhores fones de ouvido sem fio são confortáveis, têm um ótimo som, não custam muito e cabem facilmente no bolso.

Tudo o que você precisa saber sobre o PS5: data de lançamento, preço e mais
Próxima geração

Tudo o que você precisa saber sobre o PS5: data de lançamento, preço e muito mais.

A Sony confirmou oficialmente que está trabalhando no PlayStation 5. Aqui está tudo o que sabemos sobre isso até agora.

Nokia lança dois novos telefones Android One baratos abaixo de US $ 200
New Nokias

A Nokia lança dois novos telefones Android One de baixo custo abaixo de US $ 200.

Nokia 2.4 e Nokia 3.4 são as últimas adições à linha de smartphones de orçamento da HMD Global. Como ambos são dispositivos Android One, eles têm a garantia de receber duas atualizações importantes do sistema operacional e atualizações regulares de segurança por até três anos.

Proteja sua casa com estas campainhas e fechaduras SmartThings
Ding Dong - portas trancadas

Proteja sua casa com essas campainhas e fechaduras SmartThings.

Uma das melhores coisas sobre o SmartThings é que você pode usar uma série de outros dispositivos de terceiros em seu sistema, incluindo campainhas e fechaduras. Como todos eles basicamente compartilham o mesmo suporte SmartThings, nos concentramos em quais dispositivos têm as melhores especificações e truques para justificar adicioná-los ao seu arsenal SmartThings.

Jerry Hildenbrand

Jerry é o nerd residente do Mobile Nation e tem orgulho disso. Não há nada que ele não possa desmontar, mas muitas coisas que ele não pode remontar. Você o encontrará em toda a rede Mobile Nations e poderá bateu nele no Twitter se você quiser dizer ei.

Categorias

Publicação mais recente Blog

Leia Agora
instagram story viewer